Перейти к основному содержанию
Если ваше ИИ-приложение касается потребителей Калифорнии, три обязанности CCPA / CPRA ложатся на сам путь запроса: не утекать персональную информацию потребителя модели, которой она не нужна (§1798.100), давать чувствительной персональной информации усиленную обработку (§1798.140) и вести записи, которые вы можете показать регулятору (§1798.130). Пакет CCPA / CPRA превращает их в применяемые контроли, которые вы устанавливаете одним вызовом — без авторства политики с нуля. Эта страница — посадка ccpa ai: что на самом деле материализует установка пакета, один конкретный поток установки и куда вписывается право потребителя на отказ. По поводу полного справочника слоя содержимого следуйте ссылкам, а не перечитывайте их здесь.

1. Что устанавливает пакет CCPA / CPRA

Просмотр каталога бесплатен для любого Member рабочего пространства; установка — действие платного-плана, Admin рабочего пространства (тот же шлюз, что и выход в live — см. Шлюзование по плану). Одна установка материализует реальные, редактируемые строки Guardrail, сопоставленные секциям Гражданского кодекса Калифорнии:
Строгий guardrail PII, который блокирует запрос на стадии input, когда присутствует персональная информация потребителя (email, телефон, SSN, кредитная карта, IP) — так что она никогда не достигает провайдера. Это контроль жёсткого отклонения, а не редактор.
Guardrail PII, который маскирует чувствительные идентификаторы — SSN, кредитную карту и IBAN — на обеих стадиях. Замаскированные сущности отображаются как типизированные теги вроде [SSN] и [CREDIT_CARD], так что категория SPI получает усиленную, редактированную обработку.
Логирующий guardrail, который флагирует вхождения PII и записывает каждое решение guardrail как доказательство ведения записей — без блокировки или изменения трафика — питая подписанный отчёт, который читает ваш аудитор.
Пакет — это отправная точка, которой вы владеете, а не чёрный ящик. Каждое правило, которое он пишет, — это обычная строка guardrail, которую вы можете отредактировать, переупорядочить, перенацелить (input / output / both) или отключить в консоли потом. Включённый в комплект набор сущностей и переопределения действий на сущность живут в справочнике Guardrails.

2. Установите пакет CCPA / CPRA (один конкретный поток)

Установите из консоли под Compliance → Packs, войдя как Admin рабочего пространства на платном плане. Консоль управляет маршрутом управления за вас, используя вашу сессию — это маршрут UserAuth, никогда релейный (sk-orca-…) ключ: 
POST /api/compliance/packs/ccpa/install
Authorization: Bearer <your console session>
Прежде чем вы зафиксируетесь, откройте каталог как Member, чтобы подтвердить точно, какому фреймворку вы сопоставляетесь: 
GET /api/compliance/catalog
Authorization: Bearer <your console session>

{
  "key": "ccpa",
  "name": "CCPA/CPRA",
  "framework": "California Consumer Privacy Act (as amended by CPRA)",
  "jurisdiction": "US-CA"
}
Установите сначала в observe, если предпочитаете понаблюдать, прежде чем применять. Контроль §1798.100 — это жёсткий блок — запуск материализованного правила в режиме audit неделю показывает вам точно, какой трафик он отклонил бы, прежде чем какой-либо запрос потребителя реально остановлен. См. Наблюдение vs применение.

3. Контроль PII потребителя на запросе

Несущий контроль CCPA — это держать персональную информацию потребителя вне модели, и на шлюзе это guardrail PII, вычисляемый до того, как запрос достигнет провайдера. Пакет поставляет две взаимодополняющие позиции:
КонтрольДействиеЧто он покрывает
Персональная информацияblock (input)email, телефон, SSN, кредитная карта, IP
Чувствительная PImask (both)SSN, кредитная карта, IBAN
Блокировка отклоняет запрос целиком; маскировка пропускает его с чувствительными идентификаторами, заменёнными на типизированные теги. Вы решаете, какая позиция подходит какому трафику — обе обычные строки guardrail после установки, так что вы можете переключить сущность с блокировки на маскировку, сузить набор сущностей или добавить свои собственные кастомные сущности (regex, опциональная проверка Луна) для идентификаторов, специфичных для вашего продукта.
Контроли на стадии input полностью живые. Живая маскировка стримингового вывода в дорожной карте — сегодня маскировка на стадии output только не-стриминговая, тогда как блок output применяется и на стриминговых, и на не-стриминговых ответах. Планируйте минимизацию PII потребителя вокруг стадии input, где она полностью применяется.

4. Право на отказ (человеческая сторона)

Подписное право потребителя CCPA — отказаться от продажи или передачи персональной информации (§1798.120) — и обязанность уведомления при сборе (§1798.130) — это организационные контроли в чек-листе готовности, а не правила, которые шлюз может авторствовать за вас. Они зависят от ваших бизнес-процессов, а не от пути запроса.
OrcaRouter отслеживает их как пункты готовности, так что ваш аудитор видит полную картину CCPA, но процесс Do-Not-Sell и ваши раскрытия политики-приватности ваши для эксплуатации. Шлюз доказывает то, что он применяет (контроли PII и ведения записей выше); вы заверяете то, что он не может видеть. Разделение сопоставлено на странице Разделённой ответственности.

5. Резидентность, удержание и удаление потребителя

Три настройки уровня рабочего пространства завершают позицию CCPA:

Резидентность для ваших доказательств

Проштампуйте подписанные отчёты регионом (us / eu / uk / ap / cn / global), так что калифорнийский аудитор читает доказательства, резидентные в США. Установите её до генерации отчётов — она управляет артефактом, а не тем, где запускается инференс.

Удержание логов

Удержание логов запросов по умолчанию 30 дней, ограничено сервером до 180-дневного максимума. Снижение его сжимает окно, в котором данные потребителя вообще сидят в логах.
Запрос потребителя на удаление (§1798.105) сопоставляется само-удалению аккаунта в OrcaRouter: поток льготное-окно-затем-вычистка — мягкое удаление и блокировка логина по запросу, отменяемое 30-дневное окно, затем необратимая вычистка PII, которая каскадирует очистку по логам запросов, совпадениям guardrail и событиям firewall. Полный поток на странице Право на удаление. Установите резидентность как Admin рабочего пространства — маршрут UserAuth, управляемый из консоли: 
PUT /api/compliance/residency
Authorization: Bearer <your console session>
Content-Type: application/json

{ "region": "us" }

6. Докажите это подписанным отчётом

Как только пакет в live, сгенерируйте отчёт комплаенса: он хэширован SHA-256 и подписан Ed25519, так что аудитор может проверить, что он произведён OrcaRouter и не изменён — публично, без логина. 
POST /api/compliance/reports
Authorization: Bearer <your console session>
Content-Type: application/json

{ "framework": "ccpa" }
Любой может проверить подпись по публичному ключу, и вы можете передать аудитору скоупнутую, ограниченную по времени ссылку-шеринг. Механика живёт в Подписанном отчёте и Проверке отчёта.

7. Куда это вписывается

CCPA / CPRA — один фреймворк в более широком цикле комплаенса — установите пакет, понаблюдайте за ним, примените, объявите резидентность, затем отправьте подписанные доказательства.

Обзор комплаенса

Полный цикл — установка, наблюдение, применение и отправка подписанных доказательств.

Что устанавливает пакет

Как пакет материализует строки guardrail и firewall, которыми вы владеете.

GDPR

Фреймворк приватности ЕС — минимизация, передачи и удаление.

Guardrails

Справочник слоя содержимого — сущности PII, маскировка и переопределения.
Для границы между тем, что применяет шлюз под CCPA, и тем, что остаётся вашим — процесс отказа, ваши раскрытия, запуск удалений — карта Разделённой ответственности ставит пакет CCPA / CPRA в контекст.